A honvédelmi szervezetek
elektronikus adatkezelésének védelmét támogató szabályozási rend aktuális kérdései 2009. 11. 24. ZMNE, Robotwarfare
Dr. Kassai Károly mk. alez. 1
Ez az előadás nem tartalmaz minősített adatot vagy nyilvánosan nem megismerhető adatot.
2
Áttekintés Szakmatörténeti érdekességek, a gek szabályozási környezeti sajátosságai Az elektronikus információvédelem szabályozási hierarchiája Szabályozási elemek
3
Felső szintű szabályozási környezet Nemzeti Biztonsági Nemzeti Biztonsági Nemzeti Nemzeti Stratégia, Nemzeti Információbiztonsági Stratégia, Nemzeti Információbiztonsági Katonai Stratégia KatonaiStratégia Stratégia Stratégia Titokvédelmi Törvény Titokvédelmi Törvény 2000. 2000. évi évi IV. IV. törvény törvény (1996) végrehajtása (1996)és ésmódosításai módosításai végrehajtása AA minősített (56/1999), minősített adatkezelést adatkezelést 43/1994, 43/1994, (56/1999), szabályozására 179/2003 szabályozására vonatkozó vonatkozó 179/2003 és és 180/2003, 180/2003, és és kormányrendeletek 79/1995. Korm. kormányrendeletek 79/1995. Korm. rendeletek, rendeletek, nem nem minősített minősített közérdekű közérdekűadatok adatokvédelme védelme 4
A felső szintű szabályozási környezet jellegzetessége 43/1994. Korm. rendelet A NATO és EU tagság nem okozott rejtjeltevékenységre is ható változásokat? Fejlődött-e az elektronikus adatkezelés 15 év alatt?
(56/1999 NATO (vagy egyéb) minősített adatkezelésről beszélhetünk-e elektronikus információvédelem nélkül?) 5
79/1995. Korm. rendelet Az elmúlt 14 év okozott minősített adatkezelést érintő változásokat? sokat Hogyan kezelhető a szövetségi, partnerségi elektronikus adatkezelés csak a nemzeti adatok védelmére vonatkozó szabályozással? Nincs szükség az elektronikus információvédelem részletesebb kidolgozására? ra A minősített adatkezelő rendszerek kormányzati szintű, egységes követelmények szerinti akkreditálása (jóváhagyása) nélkül kialakítható egységes szintű védelem? delem 6
179/2003 és 180/2003 Korm. rendeletek Elképzelhető-e szövetségi, partnerségi együttműködés NATO (EU) és nemzeti adatok cseréje nélkül? Hol a határ a keretrendszerű és a részletekbe menő szabályozás között? Az alkalmazó szervezeteknek a jogszabályt kell alkalmazni, alkalmazni vagy a NATO, EU követelményeket, nyeket vagy együttesen mindent? Biztosított a mindent szabályozók közötti teljes összhang? sszhang 7
Honvédelmi tárca szintű szabályozás (Információbiztonsági (Információbiztonsági Politika) Politika) Informatikai InformatikaiStratégia Stratégia Doktrínák Doktrínák
Tárcaszintű ályozási Tárcaszintű szab szabályozási keretrendszer eddig keretrendszer eddig hiányzott hiányzott
MH MHÖHD ÖHD2.2.kiadás kiadás MH MH Műveleti Műveleti Doktrína Doktrína (tervezet) (tervezet)
Tárcaszintű Tárcaszintű specifikus specifikus nyűgjei nyűgjei
rendszerrendszer- Központi szabályozók Központi szabályozók szabályozás szabályozás hosszú ideje hosszú ideje korszer űsítésre korszerűsítésre szorulnak szorulnak 8
Szervezeti áttekintés Honvédelmi Minisztérium MH Összhaderőnemi Parancsnokság
9
Doktrinális szabályozók
Szakmai stratégiák, Koncepciók, tervek
Szabályozási keretrendszer
Rendszerspecifikus szabályozás
Központi rendszerek szabályozása
Szervezeti szintű védelmi rendszabályok
Általános elektronikus biztonsági követelmények (szabályzat?) Honvédelmi tárca információbizonsági politika
10
Szervezet/rendszer szintű szabályozási követelmények Központi Központi rendszerek rendszerek Szervezeti Szervezeti szabályozása szabályozás szabályozása szabályozás
szintű szintű
NS WAN és Számítástechnikai NS WAN és Számítástechnikai célrendszerek, Védelmi célrendszerek, VédelmiSzabályzat Szabályzat Zártcélú Zártcélúhálózat, hálózat, Rendszer-specifikus Rendszer-specifikus EDR VPN, EDR VPN, szabályozás szabályozás KGIR, KGIR, SISRS, SSRS, SecOPs, SISRS, SSRS, SecOPs, Egyéb (ETÜIR, VVIR, Egyéb (ETÜIR, VVIR, Egyéb követelmények Egyéb követelmények PKI…..) PKI…..) szerinti szerinti(27001/17799) (27001/17799) 11
Köszönöm a figyelmet!
12
